HOYAグループは、製品および市場の異なる事業を事業部体制のもと運営しております。プライバシーポリシーについても各事業部、グループ会社ごとに設けております。詳しくはこちらをご覧ください。
1.はじめに
HOYA株式会社(以下「HOYA」「当社」「私たち」)は、個人のプライバシー保護に取り組んでいます。本プライバシー通知は、当社の企業活動(ウェブサイトやその他本通知で説明するやり取りを含む)を通じて取得した個人情報の収集、利用、共有、保護について、適用されるデータ保護法(日本の個人情報保護法(APPI)、欧州経済領域(EEA)のGDPR、中国のPIPL、シンガポールのPDPA等)に準拠して説明します。また、ここに記載されていない国のデータ保護法にも準拠します。
日本国内の個人については、HOYA株式会社がAPPIに基づく個人情報取扱事業者となります。EEAおよび英国の個人については、HOYA株式会社が本通知に基づくデータ管理者となります。
本プライバシー通知は、HOYA株式会社が本通知に記載された活動に関連して取り扱う個人情報に適用されます。他のHOYAグループ会社が独自のプライバシー通知を作成する場合があります。該当する場合は、そちらや国・製品ごとの補足通知もご参照ください。本通知と補足通知に矛盾がある場合は、現地法に従い補足通知が優先されます。
2.収集する個人情報
ご提供いただく個人情報
- コミュニケーション・お問い合わせ:氏名、業務連絡先、メッセージ内容(ウェブフォーム、メール、電話、郵送、SNS等)
- マーケティング・イベント:購読・参加登録、アンケート回答、証言、同意を得た写真・動画・音声
- 株主・ガバナンス:株主識別情報、連絡先、株主総会参加、役員名・役職
- 契約・デューデリジェンス:取引先連絡先、オンボーディング情報、本人確認情報
- 財務活動:業務連絡先、請求・支払情報、取締役・権限者の身元情報、取引・承認・提出メタデータ
- 採用:履歴書、職務経歴書、資格、職歴、推薦状、面接記録、評価結果
- 来訪者管理:氏名・会社名、入退館時刻、エスコート・バッジ情報
自動的に収集する個人情報
- 技術・利用データ:IPアドレス、デバイス/OS/ブラウザ情報、閲覧ページ、セッション時間、リファラー
- クッキー等:クッキーポリシー参照
- セキュリティ・パフォーマンスログ:サーバー/アプリログ、不正・スパム信号
- 施設監視カメラ(CCTV)(公共エリア):映像・タイムスタンプ
第三者から受領する個人情報
- イベント/ウェビナープラットフォーム:参加データ
- 販売代理店/パートナー:業務連絡先
- 銀行・専門家:財務・企業取引関連情報
- 推薦者・前職雇用主・教育機関:推薦・資格確認
- バックグラウンドチェック業者:本人確認、制裁・監視リストチェック、(法令で許容され同意がある場合)犯罪歴・信用調査
- 規制当局・公開情報:デューデリジェンス情報
3.個人情報の利用(法的根拠)
注記:現地法で「正当な利益」が法的根拠として有効でない場合、他の合法的根拠を用います。日本(APPI)では、収集時に開示した「利用目的の範囲内」で処理します(別紙 A参照)。カナダ、中国、インド、シンガポール、韓国、タイ、米国等では、活動や状況に応じて同意や他の根拠が適用される場合があります。
| 目的 | 説明 | 法的根拠 |
| コミュニケーション・お問い合わせ(ウェブフォーム、メール、電話、郵送、SNS等) | お問い合わせへの対応、関連部署への取次、フォローアップ記録の維持 | 正当な利益、契約(情報提供や手続きを依頼した場合) |
| 契約・取引先デューデリジェンス・コンプライアンス審査 | パートナー・サプライヤーのオンボーディング・契約、本人確認・制裁・輸出管理チェック、注文・請求・支払管理 | 法的義務、正当な利益 |
| 財務・コーポレート報告 | 法定・グループ報告書の作成、外部署名者・業務連絡先を含む会計・監査記録の維持 | 法的義務、正当な利益 |
| ガバナンス・内部監査・コンプライアンス | 内部監査・レビュー、証拠(連絡先・署名者情報を含む)の調査、経営層・監査委員会への報告 | 正当な利益 |
| 法的助言・紛争対応・規制当局対応 | 法的助言の取得、訴訟・調査・紛争の管理・対応、裁判所命令・法的要請への対応 | 法的義務、正当な利益 |
| マーケティング・イベント・エンゲージメント | 購読・参加登録・管理、イベント・ウェビナーの開催、アンケート、同意を得た証言・メディア利用 | 同意、正当な利益 |
| 物理的セキュリティ・来訪者管理 | 公共エリアのCCTV運用、来訪者・アクセス記録の維持、事故調査・安全確保 | 正当な利益、法的義務 |
| 記録管理 | 法的・業務上必要な記録の保存、保存期間終了後の安全な廃棄・匿名化 | 法的義務 |
| 採用・応募 | 応募管理、適性評価、推薦・バックグラウンドチェック(法令で許容され同意がある場合)、面接・評価・候補者管理 | 同意、契約、法的義務 |
| 株主管理・総会・会社の公表・公開 | 株主対応、総会運営、株主名簿管理、コーポレートガバナンス情報の公開 | 法的義務 |
| 税務・規制対応 | 税務申告・監査、当局・専門家との連携、記録・書類の維持 | 法的義務、正当な利益 |
| 財務管理 | キャッシュプーリング・会社間資金管理、取引・承認記録・監査証跡の維持 | 法的義務、正当な利益(記録管理) |
| ウェブサイト運営・分析・広告 | サイトの提供・セキュリティ、パフォーマンス・UX向上、リーチ測定、不正・スパム防止 | 正当な利益(必須運用・セキュリティ)、同意(分析・広告等) |
4.個人情報の共有
当社は個人情報を販売・貸与しません。以下の範囲で共有する場合があります:
- HOYAグループ会社(内部管理・グループサービス)
- サービスプロバイダー(ITホスティング/クラウド、同意・タグ管理、分析・広告プラットフォーム、CRM/コラボレーションツール、イベント・アンケートツール、銀行・財務プラットフォーム、契約・文書システム、バックグラウンドチェック業者等)—適切な保護措置の下で当社の指示に従い処理
- 専門家(弁護士、監査人、コンサルタント、保険会社、税理士)
- 規制当局・公的機関(法令要件となっている場合)
- 企業取引関係者(合併・買収・再編等)
- 本人の要請による第三者(例:本人の依頼による情報共有)
5.共同利用
HOYA株式会社は、医療従事者の一部個人情報を株式会社日本アルトマークおよび他の承認された会員会社と共同利用します。詳細は「株式会社日本アルトマークとの共同利用について」をご参照ください。
6.データ保持
個人情報は、本通知に記載された目的の達成に必要な期間、または法令で定められた期間のみ保持します。保持期間は情報の種類や法的・規制・契約上の要件により異なります。例:
- 契約・財務記録:税務・会計・会社法上の義務に従い保持
- 採用情報:採用プロセス及び法令で許容される期間または同意に基づき保持
- マーケティング情報:同意撤回または利用停止まで
- CCTV映像:通常は短期間保持し、調査が必要な場合を除き自動上書き
不要となった個人情報は、安全に削除または匿名化します。
7.個人の権利
プライバシー権は居住国により異なります。当社は現地法で認められる権利を尊重・適用します。例:
- 日本(APPI):利用目的の通知、開示、訂正、削除、利用停止、個人情報保護委員会への苦情申立て
- EEA/UK(GDPR/UK GDPR):アクセス、訂正、削除、利用制限、データポータビリティ、異議申立て(ダイレクトマーケティング・正当な利益を含む)、同意撤回
- その他の国:権利は異なる場合があります。詳細はdpo@hoya.comまでご連絡ください。
8.セキュリティ対策
当社は、個人情報を保護するため、適切な技術的・組織的対策(暗号化(必要に応じて転送時・保存時)、アクセス制御・権限管理、多層的なセキュリティ構造、定期的なセキュリティ評価・監査、継続的な監視・インシデント対応等)を実施しています。
9.国際データ移転
個人情報が居住国以外に移転される場合、適用法に基づく保護措置を講じます。
- 社内移転:HOYAグループ内での移転は、HOYAデータ共有フレームワークに従います。
- 社外移転:国外のサービスプロバイダー・パートナー利用時は、以下のような保護措置を適用します。日本ではAPPIに基づく受領国の枠組み評価・契約等の保護措置、EEA/UKではSCCs・UKアデンダ・適合性決定等、その他の国では標準契約条項・補足的措置等を適用します。必要に応じてEU-USデータプライバシーフレームワーク等も利用します。
10.本通知の変更
当社は、実務や法的要件の変更を反映するため、本プライバシー通知を随時更新する場合があります。更新時は本ページに掲載し、発効日を更新します。
11.連絡先
HOYA株式会社
〒160-8347 東京都新宿区西新宿6-10-1 日土地西新宿ビル20F
Email: dpo@hoya.com
別紙A – 日本(APPI)における利用目的の詳細
| 情報主体 | 利用目的 |
| ウェブサイト利用者・イベント参加者(展示会での名刺提出やアンケート記入者を含む) | ウェブサイト機能・セキュリティ提供(必須クッキーを含む)、問い合わせ対応、HOYA活動紹介・情報提供、購読・イベント登録・フォローアップ、許容されるマーケティング活動 |
| 求職者(不採用者を含む) | 応募者の選考、推薦・資格確認(法令で許容され同意がある場合)、面接・評価、採用手続き |
| 株主・登録質権者 | 会社法上の権利義務の履行、株主に対し会社から各種便宜を供与するため、円滑な株主との関係維持(総会運営・連絡を含む)、法令に基づく株主管理(名簿作成・維持等) |
| 顧客・取引先・サプライヤーの役員・従業員 | 業務連絡、契約交渉・締結、注文・請求・支払管理、HOYA活動紹介・情報提供、許容されるマーケティング、必要なデューデリジェンス・コンプライアンス審査(制裁・輸出管理規制チェック等) |
| 署名権者・会社管理の関係者(法人設立・銀行口座開設、会社間財務管理等) | 署名者の本人確認・権限確認、法人設立・口座開設、会社間資金管理、承認・記録管理(ガバナンス・監査・法令遵守) |
| HOYAオフィス・施設来訪者 | 施設の安全管理(来訪者登録、バッジ・エスコート記録、アクセスログ、公共エリアのCCTV)、事故調査、健康・安全要件遵守 |
| 公的機関・裁判所・規制当局、法務関係者 | 書類提出・対応、検査・連絡、法的要請対応、法的助言取得、訴訟・調査・紛争の対応・管理 |
注記(記録管理):上記各カテゴリについて、HOYAは法的・業務上必要な期間、業務記録を保存し、不要となった場合は安全に削除または匿名化します。